Windows组建网络服务 ——DNS的组建与架构

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:
实验目的
安装DNS服务器;
配置正向区域和反向区域:
 配置DNS区域传输;
 配置NNS根转发;
 配置DNS转发器;
 实验拓扑:
clip_image002  实验步骤:
 一、安装DNS服务器; 首先我们要知道什么是DNS?
通俗简单的说,DNS就是把域名解析成IP地址;把IP地址解析成域名;那么在DNS还没有出现之前,一些专业的人员是通过“Hosts”文件来管理的。现在我们来通过和DNS对比来看看那他们各有是你效果!!! Hosts的工作原理:它工作的时候是有一台计算机来来负责,它维护一份主机名称与IP地址对应的清单即Hosts文件,每当主机要与其他网络中的主机通讯前,来源主机都会先查询Hosts文件中目的主机的IP地址,等对应的目的主机IP地址解析出来后,就可以通信了。这种方法虽然简单,但是随着主机数目越来越多,便产生了一些错误。 主机名称重复;因为Hosts文件是平面结构,多了就产生了错误; 域名解析效率下降。因为Hosts文件的通信量都集中在一个计算机上因此会产生效率低!!! 主机维护困难:因为文件是平面的所以会出现这种情况。 DNS的工作原理: 为了解决Hosts所存在的问题,便引出了DNS服务,DNS采用了层次结构划分许多较小的部分,把每一部分放在不同的计算机上,形成了层次性、分布式的特点。这样便提高了访问的效率!!! DNS的主要作用就是把域名解析成IP地址(正向解析),把IP地址解析成域名(反向区域); 安装DNS的必要条件:
 第一个:有固定的IP地址;
 第二个:安装并启动DNS服务;
 第三个:有区域文件,或者配置转发器,或者根提示;
 (1)、在开始—设置—控制面板—添加删除程序—添加删除组建—网络服务;
  clip_image004
 
(2)、在网络服务中选择DNS即可完成相应的安装;在这里我们要注意的是,在这里有许多的服务例如:什么DHCP、DNS、远程访问隔离服务等都可以在这里安装。
 
  clip_image006  (3)、下面就是安装DNS的过程;
clip_image008  (4)、查看DNS文件放置的具体地方:在c:\windows\system32\dns中。
 
clip_image010
 
(5)、查看服务是不是开启;如果在安装之后,还不能呢正常的工作那么看看你SERVICE是不是开启!!一般在DNS安装之后默认情况下,DNS会默认安装的。
 
clip_image012  二、创建正反向区域:
 1、配置正向区域: 在创建区域之前我们首先知道什么是DNS区域?
 DNS区域是域名空间连续的一部分,域名空间中包含的信息是非常庞大的,为了放便管理,可以将域名各自独立的存储在服务器上。DNS服务器是以区域为单位来管理域名空间,区域中的数据保存在区域文件中。 那么什么是DNS服务器呢??? DNS服务器是运行DNS服务器的计算机,它包含部分域名空间信息来响应查询。DNS服务器采用了层次化的分级结构。每个DNS服务器只对域名空间中的一部分进行管理,包括整个域名数据库的一部分信息。如果DNS服务器负责管理一个或者多个区域,那么这个服务器便是这些区域的权威服务器。权威名称服务器是负责维护和管理所管理区域中的数据,也将数据提供给DNS客户机!!!
(1)、在DNS管理控制台中,右击“正向查找区域”,从弹出的快捷菜单中选择
新建区域”命令,如图所示:
  clip_image014
 
(2)、完成上面的区域后会出现如图所示的界面:
clip_image016
 
(3)、完成上面的步骤会有下面的三种重要的区域:主要区域、辅助区域、存根区域。那么我们来了解一下我们它们三种各有什么区别!!!
主要区域::它是新建区域的主辅本。它是负责在新建区域的计算机上管理和维护本区域的资源记录。加入这是一个新区域,那么选择“主要区域”单选按钮。 辅助区域::是现有区域的副本,主要区域中的DNS服务器将把区域信息传递个给辅助区域中的DNS服务器。使用辅助区域的目的是:“提供冗余、减少包含主要区域数据库文件是的DNS负载。”辅助区域上的数据是无法修改的,因为它的一切是从主区域哪儿复制而来的!!!
 
clip_image018  (4)、在下面的界面中填写区域的名称:
 
clip_image020
 
(5)、在下面的界面中我们会选择“不允许动态更新”这个选项即可: 动态更新是指当DNS客户机在发生更改时,可以使用DNS服务器注册和动态更新其资源记录。它减少了对区域记录进行手动管理的需要。这样能给活动目录中DNS的维护带来方便,当计算机加入到域中的时候名为就可以添加主机资源记录。
 
clip_image022
 
(6)、如图是完成正向区域的界面:
 
clip_image024
 
2 、配置反向区域: 配置反向区域和正向区域基本的步骤一样,只是他们的区别在于一个是有IP地址解析成域名,一个是由域名解析成IP地址:
 
clip_image026  这是完成后的界面::
 
clip_image028
 
二、新建主机: 在新建主机之前我们来先了解一下“资源记录”。 SOA(起始授权机构):定义了该域中的那个名称服务器是权威名称服务器; NS(名称服务器):表示某区域的授权服务器和SOA中指定饿该区域的主要服务器和辅助服务器。 A(主机):将域名解析成IP地址的映射。 PTR(指针):相对于A资源记录,PTR记录把IP地址映射成域名。 MX:邮件交换机记录,向指定邮件交换主机提供详细路由。 SRV:列出了那些服务器正在提供特定的服务。
 
  clip_image030
 
三、区域传输高级配置: 那么什么是区域传送呢???
 它是将一个区域文件复制到多个服务器上的过程;它是通过主机从服务器哪儿将区域文件的信息复制到辅助服务的服务器来实现的。如果它有变化的时候,必须是要从通过区域传输机制来复制到辅助服务器上。 注意:主服务器可以是主要区域也可以是辅助区域。
(1)、在主服务器上选择“属性”然后会出现如下图所示的界面:
 
  clip_image032
 
(2)、选择区域复制,添加IP地址(在这里允许复制的时候会有三种方法分别是:到所有服务器、在名称服务中、在允许到下列的服务器中)
 
clip_image034
 
(3)、配置完区域复制,那么肯定要配置“通知”给所复制的区域:
 
clip_image036   clip_image038
 
(4)、在正向区域中配置完之后那么需要你在反向区域中配置区域的复制,步骤基本上和主区域上的区域复制一样;
 
clip_image016[1]
 
(5)、在辅助服务器上我们来配置辅助区域,在这里我们应该选择的是“辅助区域”;因为它们是主从的关系;它时刻要明白它们的关系!!!
 
clip_image040
 
(6)、配置区域的名称,在这里配置区域的名称的时候我们要报纸和主区域上的区域名字相同,因为这样才能体现出主从的关系!!!
 
  clip_image020[1]
 
(7)、配置区域的IP地址,注意在这里配置的时候我们应该知道两边的区域复制的IP地址的IP地址是相对的!!!
 
clip_image042  
 
(8)、完成上面的步骤即可完成!!!
 
clip_image044
 
在配置完区域传输我们来测试一下看DNS是不是能成功的解析(我们在这里所采用的IP地址是不是“INRENET“上的IP地址,我们只是看DNS是不是能够成功的解析;
 
clip_image046
 
下面是我们我们对DNS上所创建的主机的测试看区域传输中DNS是不是能够转发:
 
  clip_image048
 
三、根转发的配置::
 那么什么是根转发呢???
它是将DNS服务器无法解析的查询转发给网络上的其他的DNS服务器,该DNS服务器即被指定为转发器。但是昂DNS服务器将查询转发给转发器时,这种查询为“递归解析”。 配置根转发的时候我们选中“主菜单”中的属性然后找到根提示即可看到如图所示的界面:但是有的时候我们是看不见的因为DNS会把自己创建成一个“.”域,所以我们是不会看到这种界面的!!!
如果在一个DNS中存在 “.”域,那么“根提示”和“跟转发”是不可能生效的,但是当在一个DNS中存在“根转发”和“根提示”的时候,那么DNS会选择“根转发”因为“根转发”的优先级高于“根提示”的优先级!!!
clip_image050
 
那么我们怎么查看这十三台根域的存放位置呢?他们的具体位置如图所示:
 
clip_image052
 
五、配置根转发; 配置“根转发”和配置“根提示”基本上是一致的;选择主菜单中“属性”然后选择“根转发”即可出现下面的这种界面: (1)、在服务器上配置跟转发;
 
clip_image054
 
 (2)、在客户机上配置根转发;
 
clip_image056
 
六、新建委派::
 配置委派的时候,子域的信息都存在父区域文件中的,当区域过多的时候维护起来不是很方便,而且还会遇到查询的瓶颈,能否让子域的信息存储在其他DNS服务器上呢?
这样便引出了“委派”!通过子域委派其他的服务器。 在配置委派之前,为他新创建一个主机,创建新建主机的原因是因为我们在配置委派的时候要指对端的IP地址所以我们新建主机而且IP地址是对端的IP地址;如图所示:
 
clip_image058  (2)、在选择的区域上选择委派即可出现一下的界面。
 
clip_image060  (3)、指出受委派的域;
 
clip_image062  然后查找主机:在查找主机的时候要明白我们所查找的是刚创建的IP地址是对端IP地址的主机!
  clip_image064
 
在下面我们所配置服务器FQDN是“benet.a.com”因为我们所新建的主机是benet所以我们在配置的时候,就会在下面选择“benet.a.com”以及主机的IP地址;具体如下图所示:
 
clip_image066
 
在这里是完全合格的域名即FQDN;
 
clip_image068
 
下图是完成新建为委派向导界面:
 
clip_image070


本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/140579,如需转载请自行联系原作者

 
 
相关文章
|
15天前
|
运维 持续交付 云计算
深入解析云计算中的微服务架构:原理、优势与实践
深入解析云计算中的微服务架构:原理、优势与实践
44 1
|
7天前
|
运维 监控 持续交付
微服务架构解析:跨越传统架构的技术革命
微服务架构(Microservices Architecture)是一种软件架构风格,它将一个大型的单体应用拆分为多个小而独立的服务,每个服务都可以独立开发、部署和扩展。
92 36
微服务架构解析:跨越传统架构的技术革命
|
8天前
|
机器学习/深度学习 人工智能 算法
深入解析图神经网络:Graph Transformer的算法基础与工程实践
Graph Transformer是一种结合了Transformer自注意力机制与图神经网络(GNNs)特点的神经网络模型,专为处理图结构数据而设计。它通过改进的数据表示方法、自注意力机制、拉普拉斯位置编码、消息传递与聚合机制等核心技术,实现了对图中节点间关系信息的高效处理及长程依赖关系的捕捉,显著提升了图相关任务的性能。本文详细解析了Graph Transformer的技术原理、实现细节及应用场景,并通过图书推荐系统的实例,展示了其在实际问题解决中的强大能力。
80 30
|
12天前
|
存储 Linux API
深入探索Android系统架构:从内核到应用层的全面解析
本文旨在为读者提供一份详尽的Android系统架构分析,从底层的Linux内核到顶层的应用程序框架。我们将探讨Android系统的模块化设计、各层之间的交互机制以及它们如何共同协作以支持丰富多样的应用生态。通过本篇文章,开发者和爱好者可以更深入理解Android平台的工作原理,从而优化开发流程和提升应用性能。
|
14天前
|
弹性计算 持续交付 API
构建高效后端服务:微服务架构的深度解析与实践
在当今快速发展的软件行业中,构建高效、可扩展且易于维护的后端服务是每个技术团队的追求。本文将深入探讨微服务架构的核心概念、设计原则及其在实际项目中的应用,通过具体案例分析,展示如何利用微服务架构解决传统单体应用面临的挑战,提升系统的灵活性和响应速度。我们将从微服务的拆分策略、通信机制、服务发现、配置管理、以及持续集成/持续部署(CI/CD)等方面进行全面剖析,旨在为读者提供一套实用的微服务实施指南。
|
15天前
|
SQL 数据可视化 数据库
多维度解析低代码:从技术架构到插件生态
本文深入解析低代码平台,涵盖技术架构、插件生态及应用价值。通过图形化界面和模块化设计,低代码平台降低开发门槛,提升效率,支持企业快速响应市场变化。重点分析开源低代码平台的优势,如透明架构、兼容性与扩展性、可定制化开发等,探讨其在数据处理、功能模块、插件生态等方面的技术特点,以及未来发展趋势。
|
12天前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
27 2
|
14天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
23 3
|
16天前
|
网络协议
网络通信的基石:TCP/IP协议栈的层次结构解析
在现代网络通信中,TCP/IP协议栈是构建互联网的基础。它定义了数据如何在网络中传输,以及如何确保数据的完整性和可靠性。本文将深入探讨TCP/IP协议栈的层次结构,揭示每一层的功能和重要性。
43 5
|
18天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
35 6

相关产品

  • 云解析DNS
  • 推荐镜像

    更多